目录
当客户端应用程序连接到数据库服务器时,它会指定要以哪个 PostgreSQL 数据库用户名的身份进行连接,这与以特定用户身份登录 Unix 计算机的方式非常相似。在 SQL 环境中,活动的数据库用户名决定了对数据库对象的访问权限——更多信息请参见第 21 章。因此,限制哪些数据库用户可以连接至关重要。
正如第 21 章中所述,PostgreSQL 实际上是根据“角色”进行权限管理的。在本章中,我们始终使用数据库用户来表示“具有LOGIN权限的角色”。
认证是数据库服务器建立客户端身份的过程,并由此确定是否允许客户端应用程序(或运行客户端应用程序的用户)以所请求的数据库用户名进行连接。
PostgreSQL 提供了多种不同的客户端认证方法。用于认证特定客户端连接的方法可以根据(客户端)主机地址、数据库和用户进行选择。
PostgreSQL 数据库用户名在逻辑上与运行服务器的操作系统用户名分开。如果特定服务器的所有用户在该服务器的机器上也有账户,那么分配与他们的操作系统用户名匹配的数据库用户名是有意义的。但是,接受远程连接的服务器可能有很多没有本地操作系统账户的数据库用户,在这种情况下,数据库用户名和 OS 用户名之间无需存在联系。
如果您在文档中发现任何不正确、与特定功能不符或需要进一步澄清的内容,请使用此表单报告文档问题。